en 
en 
en 
Introducción:
UTA, son las siglas de “Universidad de Tarapacá”, casa de estudios ubicada en Arica, Chile.
La idea principal de esta publicación es orientar a los usuarios “linux” a “como” conectarse a la VPN de la Universidad de Tarapacá usando cualquier distribución de este sistema operativo.
Esto nace debido a la escasa información que existe en la web sobre la conexion a cuentas VPN de este tipo en especial, PAP no cifrada sin autentificación.
Contenido:
Como ya es costumbre comencemos desde el principio.
¿Que es una VPN?
En palabras simples yo defino a una VPN como un protocolo que permite “emular” una conexión de internet cualquiera, como si fuese parte de la red local de quien provee la VPN, seguramente en internet encontrarán definiciones mas técnicas, pero creo que esta se ajusta al correcto entendimiento del lector.
Por ejemplo:
La Universidad de Tarapacá dispone para sus alumnos una base de datos virtual de libros disponibles en su biblioteca, su limitación es que solo se puede acceder dentro de su red local, osea, dentro de la misma biblioteca o red dentro de la casa de estudios, entonces, si quisieramos acceder a dicha base de datos desde nuestras casas o fuera de la universidad necesitariamos utilizar una conexión VPN la cual le dirá al sistema que estamos dentro de la red local y así darnos la posibilidad de acceder a dicha base de datos.
Ahora, este ejemplo es algo real, pero su soporte técnico solo se limita a las versiones XP y 7 de “Windows”, lo cual nos lleva a una pregunta obvia. Si no somos usuarios Windows, ¿No tenemos el “derecho” a acceder a la base de datos?
Personalmente yo soy usuario de la distribución “Arch” de Linux, a pesar de que no he probado esta metodología en otras distribuciones, los procedimientos descritos a continuación son al estilo “linux”, osea, bajo la línea de comandos, osea sin ningún problema mayor deberían ser válidos para cualquier distribución.
Paso 1: Recopilando información.
Tipo de VPN: PAP no cifrado y el servidor no requiere autentificación.
Servidor: vpn1.uta.cl
Usuario: carmelo (ejemplo, no real)
Contraseña: carmelo2011 (ejemplo, no real)
Paso 2: Preparando el sistema.
Necesitamos tener instalado los siguientes paquetes en nuestro sistema; pptpd, pptpclient (estos nombres podrían cambiar de acuerdo a la distribición que ocupemos)
Para Archlinux: pacman -Sy pptpd pptpclient
Para Debian y derivados (Ubuntu): apt-get install pptpd pptpclient
Para Red-Hat y derivados (Fedora, CentOS, etc..): yum install pptpd pptpclient
O bien, buscar los paquetes directamente en Sourceforge e instalarlos como mas les guste
Paso 3: Cortafuegos (iptables)
Si no tienen iptables en su sistema o deciden desabilitarlo, tendriamos que ignorar este paso.
O si no, debemos agregar las siguientes reglas a nuestro iptables, ejecutando las siguientes lineas.
Nos logeamos como root
[ivan@dolly ~]$ su -
Si estamos usando “sudo” nos logeamos de la siguiente forma
[ivan@dolly ~]$ sudo -s
Ahora aplicamos las reglas
[root@dolly ~]# iptables -A INPUT -i ppp+ -j ACCEPT
[root@dolly ~]# iptables -A OUTPUT -o ppp+ -j ACCEPT
[root@dolly ~]# iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
[root@dolly ~]# iptables -A INPUT -p 47 -j ACCEPT
[root@dolly ~]# iptables -A OUTPUT -p 47 -j ACCEPT
[root@dolly ~]# iptables -F FORWARD
[root@dolly ~]# iptables -A FORWARD -j ACCEPT
[root@dolly ~]# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
[root@dolly ~]# iptables -A POSTROUTING -t nat -o ppp+ -j MASQUERADE
Paso 4: Le indicamos a la conexión nuestra información de usuario y contraseña.
Editamos el archivo /etc/ppp/pap-secrets con nuestro editor preferido, vi, nano, etc…
[root@dolly ~]# vi /etc/ppp/pap-secrets
El archivo debe quedar así:
# Secrets for authentication using PAP
# client server secret IP addresses
carmelo uta “carmelo2011″ *
Obviamente deben cambiar la informacion de acuerdo a su información de login
luego guardamos y listo.
Paso 5: Creamos la conexión
Para crear la conexión debemos añadir las opciones de la aconexión de acuerdo a nuestra cuenta
Existe un archivo de opciones ubicado en /etc/ppp/options.pptp que mientras no lo llamemos no deberia influir, aunque en lo personal comenté todo lo que aparecía en el.
Bien, ahora debemos crear el archivo de configuración con el nombre que queramos en /etc/ppp/peers/ para el ejemplo elegí el nombre “uta”, bien entonces…
[root@dolly ~]# vi /etc/ppp/peers/uta
El archivo debe quedar de la siguiente forma
pty “pptp vpn1.uta.cl –nolaunchpppd”
lock
noipdefault
ms-dns 146.83.108.152
ms-dns 146.83.108.144
noauth
remotename uta
name carmelo
El significado de cada una de las opciones descritas las pueden obtener del archivo /etc/ppp/options
Guardamos el archivo, luego le damos permiso de ejecución:
[root@dolly ~]# chmod +x /etc/ppp/peers/uta
Y listo.
Paso 6: Nos conectamos
Bien, ahora el paso final, nos aseguramos que el demonio ppp_mppe esté activo
[root@dolly ~]# modprobe ppp_mppe
Para conectarnos lo hacemos con “pppd call uta” pero en este caso especial le agregaremos la instrucción “tail -f /var/log/messages.log” para ir viendo que está pasando.
[root@dolly ~]# pppd call uta ; tail -f /var/log/messages.log
Using interface ppp0
Connect: ppp0 <–> /dev/pts/1
Warning – secret file /etc/ppp/pap-secrets has world and/or group access
Warning – secret file /etc/ppp/pap-secrets has world and/or group access
Remote message: Login ok
PAP authentication succeededJun 12 23:13:03 dolly pptp[2271]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 ‘Outgoing-Call-Request’
Jun 12 23:13:03 dolly pptp[2271]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jun 12 23:13:03 dolly pptp[2271]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer’s call ID 48238).
Jun 12 23:13:03 dolly pptp[2265]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 1 (expecting 3)
Jun 12 23:13:06 dolly pppd[2260]: Warning – secret file /etc/ppp/pap-secrets has world and/or group access
Jun 12 23:13:06 dolly pptp[2265]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 8 (expecting 7, lost or reordered)
Jun 12 23:13:06 dolly pppd[2260]: Remote message: Login ok
Jun 12 23:13:06 dolly pppd[2260]: PAP authentication succeeded
bien, ahora este es mi ifconfig
[root@dolly ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0D:87:CE:14:6F
inet addr:192.168.0.105 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20d:87ff:fece:146f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1601 errors:0 dropped:0 overruns:0 frame:0
TX packets:1559 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1100185 (1.0 Mb) TX bytes:209092 (204.1 Kb)
Interrupt:23 Base address:0xd400lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:360 (360.0 b) TX bytes:360 (360.0 b)ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.111.3 P-t-P:192.168.111.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:139 (139.0 b) TX bytes:137 (137.0 b)
Y bien… si todo les resulta ya estarían conectados, Saludos, suerte.
Si te gustó esta publicación, la puedes Compartir y Guardar en tu sitio favorito.